ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
. ขอบเขตในการตรวจสอบ (Audit scope) 3 4. การตรวจสอบ 7 4.1 วิธีการเก็บหลักฐาน 7 4.2 แนวทางการสุ่มตัวอย่าง 8 4.3 การบันทึกข้อมูลเกี่ยวกับการตรวจสอบ 9 4.4 ประเภทของการตรวจสอบ 9 5. การสรุปผลการตรวจสอบ 12
น้อยทุก 2 ปี 3.1.2 กรณีเป็นผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ ต้องจัดให้มีการตรวจสอบ ด้าน IT อย่างน้อยปีละ 1 ครั้ง โดยเป็นการตรวจสอบแบบเต็มรูปแบบ (full scope) ที่ครอบคลุมหลักเกณฑ์ทั้งหมด อย่างน้อยทุก
ที่ ระดับของการเตรียม การทีมบุคลากรที่เกี่ยวข้อง · วิธีการ Back Up การ Recovery ข้อมูลกลับคืนจากระบบที่ใช้จริง กำหนดเวลา Recovery สื่อเก็บข้อมูลที่ใช้ · วิธีการปฏิบัติงานของบริษัทในระหว่างที่ยังแก้ไข
เพื่อกำหนดระยะเวลาเป้าหมายในการกู้คืนระบบ IT (Recovery Time Objective: RTO) ระยะเวลาเป้าหมายสูงสุดที่ยอมให้ข้อมูลเสียหาย (Recovery Point Objective: RPO) และระยะเวลาสูงสุดที่ยอมให้กระบวนการทางธุรกิจหยุด
การสำรองข้อมูล ประกอบด้วย ประเภทข้อมูล ความถี่การสำรองข้อมูล ที่สอดคล้องกับระยะเวลาการกู้คืน (Recovery Time Objective: RTO) และ ระยะเวลาการสูญหายของข้อมูลที่ยอมรับได้ (Recovery Point Objective: RPO
ความเสี่ยงโดยรวม 7.2.1 กรอบนโยบายบริหารความเสี่ยง ที่เป็นลายลักษณ์อักษรและครอบคลุมความเสี่ยงทุกด้าน และมาตรการบริหารจัดการความเสี่ยง 7.2.2 แผนเพื่อการกอบกู้หรือการเลิกประกอบกิจการ (plan for recovery or
recovery or orderly wind-down) 7.3 การบริหารจัดการกรณีที่มีการเชื่อมโยงการให้บริการกับผู้ที่เกี่ยวข้อง 7.3.1 มาตรการควบคุมดูแลและติดตามความเสี่ยงของสมาชิกที่มีลูกค้าเป็นนิติบุคคลซึ่งให้บริการกับลูกค้าอีกทอด
เอกสารแนบ XX แบบประเมินความเพียงพอของระบบงานและบุคลากร การจัดการกองทุนส่วนบุคคล (“PF”) ผู้ยื่นคำขอ _____________________________________ (“บริษัท”) คำอธิบาย โปรด และ/หรือ ระบุรายละเอียดในแบบประเมินความเพียงพอของระบบงานและบุคลากร ส่วนที่ 1 : หลักในการประกอบธุรกิจ และ Business Model 1. บริษัทมีหลักในการประกอบธุรกิจ ดังนี้ ☐ จัดการลงทุนด้วยความซื่อสัตย์สุจริตและระมัดระวัง (duty of loyalty and care) ☐ ให้ความสำคัญกับผลประโยชน์ของลูกค้าเหนือผลประโยชน์ของตนเอง ☐ ใช้ความรู้ความสามารถเยี่ยงผู้ประกอบวิชา...
factors lead to a general and wide impact on the operations and the management of liquidity of financial institutions in general, which would further have an effect on the recovery of the economy of the